Повышение привилегий в Anti-Trojan Elite

Дата публикации:
12.11.2008
Дата изменения:
12.11.2008
Всего просмотров:
1774
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Anti-Trojan Elite 4.x
Уязвимые версии: Anti-Trojan Elite 4.2.2, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

Уязвимость существует из-за того, что драйвер Atepmon.sys недстаточно проверяет параметры, полученные от IOCTL с кодом 0x00222494. Локальный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе в пространстве ядра. Для успешной эксплуатации уязвимости Anti-Trojan Elite GUI должен быть запущен на системе.

URL производителя: www.remove-trojan.com/index_ate.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.ntinternals.org/ntiadv0802/ntiadv0802.html

или введите имя

CAPTCHA